Bloqueando el maldito phishing de vps.ovh.net

Es increíble la cantidad de spam que llega desde este dominio, evidentemente les importa poco a este hosting el abuso que tienen permanentemente, por lo que decidí bloquearlo para bajar el phishing (lo lamento por los falsos positivos �...

IEC-62443 Ciberseguridad en Sistemas de Control Industrial

Continuando integrando la Ingeniería Electrónica con la Ciberseguridad, toca el momento de detenerse en la norma IEC 62443 para la seguridad en sistemas de control industri...

Haciendo Guacamole (apache)

Como parte del laboratorio de malware en equipos virtuales me toco configurar un Apache Guacamole para gestionarlos, aislarlos y evitar abrir la consola desde el hypervisor.&nb...

Importando OVA en VMware ESX

Armando un laboratorio necesitaba importar una VM en formato OVF, y me toco investigar como lo hago en VMware vCen...

Modelos de Seguridad

En una oportunidad tuve que abordar estos conceptos en un desarrollo de software que combinaba algunos modelos , ya vistos en su oportunidad para el CISSP.&nb...

Instalando Docker en Ubutu - Command only

Lista de comando para un copy-paste furioso en Ubuntu para tener Docker. &nb...

Resultados de un análisis, test o herramientas, lo sabemos distinguir?

Cuando realizamos un análisis, un test o usamos una herramienta vamos a tener un resultado, pero dar por válido sin juzgarlo previamente nos llevará a una conclusión probablemente errónea.  ...

PTR y los AntiSpam

Después de una migración de IP Públicas me comenzó a llover una buena cantidad de reclamos respecto al rechazo de los correos enviados, que es lo que cambio al cambiar la IP públi...

VIX - El índice del miedo

En los mercados financieros, la incertidumbre es una constante. Como toda ciencia social, hay momentos de mayor volatilidad que los precios reflejan. Un claro indicador de esta fluctuación es el índice VIX (Volatility Index)&nb...

Pendrive booteable a partir de una VM en Alpine con HyperV

Surgió que tenía que entregar una herramienta usable con la mínima interacción con un Linux personalizado desde Windows. Imagen alucinada por la...

Gestionando Vulnerabilidades: CVE, CWE, NVD, CPE

En diferentes oportunidades me toco explicar como se clasifica una vulnerabilidad 🤔, y que no existe una forma única pero se puede obtener un enfoque estandarizado para gestionar y abordar las vulnerabilidades de seguridad en el campo de la cibersegurida...

Nafta super o premium?

Es una pregunta eterna especialmente cuando aprieta el bolsillo y para evitar que sea recurrente la diferencias entre la naftas (gasolinas) va este post offto...

Proyecto SIEM Open Source: Wazuh - Parte IIB - Manager

Continuando con mi proyecto de SIEM Open Source (Wazuh) voy a detallar los pasos de instalación básicos del stack. De la nada a empezar a tener identificación de eventos. Empecemos por el Wazuh Manager (Server)&nb...

Bonos, que pasa si no reinvierto los cupones?

En Bonos siempre escuchamos de TIR, que considera reinvertir los cupones cobrados, pero que pasa si me cuelgo y no los reinvierto? de que me estoy perdiendo?&nb...

El Cubo de McCumber

En los momentos que hay que analizar la seguridad en sus diferentes dimensiones mas allá del CID, es bueno volver a repasar cuestiones teóricas básicas.&nb...

CG-NAT , la nueva moda de los ISP?

De una charla de café con unos colegas, me llamo la atención del problema al tratar de conectarse por VPN, en donde otro colega que trabaja en un ISP hace la mención de CG-NAT que lo están empezando a usar muc...

Ver SID del usuario logueado

Parece pavo, pero en un lapsus de amnesia temporal necesitaba saber el SID del usuario logueado en Windows para un script &nb...

Hilo nicrom, tungsteno, wolframio

Me preguntaba como se calcula ese alambre de los secadores de pelo, tostadora que se pone rojo cuando circula corriente eléctrica? A fin de seguir reciclando ♻️ y darle vida en otros proyectos ... es necesario profundizar este te...

Tendencias de precios temporal - BTC

Tendencias estadísticas para el BTC (bitcoin), para recordar al momento de operar&nb...

LED como Diodo Zener

En alguna ocasión ocurre que necesitamos para nuestro prototipo un zener y no lo tenemos a mano, pero entendiendo su caída de tensión podemos usar un LED en su reempla...

Ver permisos en Octal Linux

Necesitaba tomar una captura en donde se vea en octal los permisos aplicados a un conjunto de archivos, por lo que recurrimos al infalible s...

Proyecto SIEM Open Source: Wazuh - Parte IIA: Indexer

Continuando con mi proyecto de SIEM Open Source (Wazuh) voy a detallar los pasos de instalación básicos del stack. De la nada a empezar a tener identificación de eventos. Empecemos por el Wazuh Indexer&nb...

Relación entre la tasa de interés de la Fed y activos financieros

Mucho se escucha en las noticias pero poco se entiende el impacto en diversos activos financieros, en especialmente en el mercado Argentino. A fin de no olvidar su relación e impacto que tiene esta variable y aprovechar buenas oportunidades va este post. &nb...

Tickets de GLPi con texto precargado en el link

En GLPI es posible abrir un ticket con cierto texto predefinido utilizando una URL. Esto se logra a través de una técnica conocida del querido PHP como autocompletar campos mediante parámetros en la U...

Proyecto SIEM Open Source: Wazuh - Parte I

En mis años de experiencia, creo que llego el momento maduro de un SIEM open source sin nada que envidiarle a grandes tecnologías pagas como IBM Viví varias migraciones de SIEM, cambios de paradigmas, lidiando casos de uso , y si, todas un gran dolor de cabeza. En una serie de post contaré una...

Tendencias de precios temporal - SPY

Tendencias estadísticas para el ETF mas conocido de USA, para recordar al momento de operar&nb...

Bots y APIs - Webinar F5

Algunas notas del webinar educativo de F5 sobre la efectividad de los WAF en A...

Buscando una estación de soldado

A toda persona dedicada a la electrónica le llega la hora de trabajar con ciertos componentes que requieren una Estación de Soldado, pero cual elegir? ese es el dilema.  &nb...

Tecnologías en la sombra

Con un nombre de película de terror doblada al español me refiero al popular Shadow ITBásicamente me refiero al descontrol tecnológico que se vive actualmente, o a caso sabes el 100% de las cosas que corren en tu infraestructura? &nb...

Que tan Dieléctrico es el PLA en impresión 3D ?

Imprimiendo piezas 3d me hice la pregunta que tan aislante es el PLA? Cuál es su tensión máxima que lo puedo somet...

Tunel SSH en Linux con Key

Por esos motivos creativos tenia que acceder a una base de datos que solo permitía conexión local, como restricción no podía cambiar el archivo de configuración de IP permitidas en el motor de base de datos.&nb...

DateDiff en Excel como formula

Es conocido en VBA que se puede usar la función DateDiff para obtener la diferencia entre fechas y lo devuelve en formato horas (y sus fracciones), pero como lo replicamos como una simple fórmul...